Windows 2000 server Dns problemen - Serversoftware en clouddiensten

dinsdag 29 oktober 2002 10:06

Acties:

Topicstarter

Ik heb een probleem met de DNS server van windows 2000 server. We hebben hier een windows 2000 server met active directory draaien voor het interne domein abc.test.nl (fictief). Zijn hostname is dc.abc.tset.nl met ipadres 172.17.5.100. Laatst moest ik de domain security policy aanpassen, deze start ik op via administrative tools. Dan krijg ik de volgende foutmelding:

The system cannot find the path specified.

Daarna eens in de eventviewer gekeken en die geeft de volgende foutmelding:

Security policy cannot be propagated. Cannot access the template. Error code = 3.
\\abc.test.nl\sysvol\abc.test.nl\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Oftewel, hij kan de group policies niet vinden. De share sysvol is wel aanwezig, maar het probleem zit em erin dat de machine niet begrijpt dat hij zelf abc.test.nl is. \\abc.test.nl in explorer voeren resulteert dan ook in een foutmelding. \\dc.abc.test.nl (dc=domaincontroller) werkt wel goed, deze staat ook in de dns server van win2k ingesteld.

Nu denk ik dus dat er een fout in de Dns staat. Dit zijn mijn DNS instellingen in de forward lookup zone:

Name Type Data
(same as parent folder) Start of Authority [48], dc.abc.test.nl., admin.
(same as parent folder) Name Server dc.abc.test.nl.
(same as parent folder) Name Server abc.test.nl.
(same as parent folder) Host 172.17.5.100
dc Host 172.17.5.100
host09 Host 172.17.5.9
host10 Host 172.17.5.10
host15 Host 172.17.5.15

Kan iemand mij vertellen waar ik de fout inga ?

dinsdag 29 oktober 2002 10:29

Acties:

Arno

PF5A

Post eens de volledige errorcode.

Heb je al op TechNet / eventid.net gekeken

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 29 oktober 2002 10:33

Acties:

rvtk

Topicstarter

De eventid: 1001. De volledige errorcode uit de applicationlog staat hierboven. Door technet kwam ik op de aanwijzing dat mijn dns niet deugt, maar jammergenoeg kan ik weinig praktische artikelen vinden over hoe het dan wel moet.

dinsdag 29 oktober 2002 10:37

Acties:

[ash]

Cookies :9

is de DNS server ook daadwerkelijk een DNS client van zichzelf (check IP settings) en zijn er reverse lookup zones gedefineerd ??

dinsdag 29 oktober 2002 10:40

Acties:

rvtk

Topicstarter

De Dns server is de Preferred DNS van de DNS client. Er zijn geen reverse lookup zones gedefinieerd. Zou daar het probleem kunnen zitten ?

dinsdag 29 oktober 2002 10:41

Acties:

Arno

PF5A

rvtk schreef op 29 oktober 2002 @ 10:40:
De Dns server is de Preferred DNS van de DNS client. Er zijn geen reverse lookup zones gedefinieerd.

Dan begin daar maar eens mee

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 29 oktober 2002 10:50

Acties:

rvtk

Topicstarter

Ok, ik heb een reverse lookup zone aangemaakt voor subnet 172.17.5. Dit staat erin:

Name Type Data
(same as parent folder) Start of Authority [1], dc.abc.test.nl., admin.abc.test.nl.
(same as parent folder) Name Server dc.abc.test.nl.
172.17.5.100 Pointer abc.test.nl

Met nslookup werkt het nu wel, eerst dus niet.

> abc.test.nl
Server: abc.test.nl
Address: 172.17.5.100

Name: abc.test.nl
Address: 172.17.5.100

Zou het nu al moeten werken, of moet ik eerst de server rebooten ?
(\\etv.tudelft.nl in explorer intikken werkt nl nog steeds niet)

dinsdag 29 oktober 2002 11:04

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

1. Is het wel een AD intergrated dns? RMB op het test.nl domein en dan bij TYPE.
2. Allowed de DNS server wel dynamic updates? Zodat AD specifieke onderdelen worden geregistreerd in de DNS.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:04

Acties:

Verwijderd

rare vraag misschien, maar zijn er srv records aanwezig voor de desbetreffende Domain Controller in je DNS zone?

dinsdag 29 oktober 2002 11:05

Acties:

rvtk

Topicstarter

Er zijn geen SRV records aanwezig.

Verwijderd schreef op 29 oktober 2002 @ 11:04:
rare vraag misschien, maar zijn er srv records aanwezig voor de desbetreffende Domain Controller in je DNS zone?

dinsdag 29 oktober 2002 11:07

Acties:

Verwijderd

rvtk schreef op 29 oktober 2002 @ 11:05:
Er zijn geen SRV records aanwezig.

[...]

Hoe staat je "allow dynamic update's" ingesteld?

en welke dns server staat ingesteld op je dns server (leuke zin

)

dinsdag 29 oktober 2002 11:08

Acties:

rvtk

Topicstarter

Type is Active Directory-integrated.

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:04:
1. Is het wel een AD intergrated dns? RMB op het test.nl domein en dan bij TYPE.

Allow dynamic updates staat op: Only secure updates

2. Allowed de DNS server wel dynamic updates? Zodat AD specifieke onderdelen worden geregistreerd in de DNS.

dinsdag 29 oktober 2002 11:09

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Gebruikt je server wel zichzelf als DNS?

Zo ja, ga naar command prompt en type : ipconfig /registerdns
Zo nee, stel dit in

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:09

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Foutje.

[ Voor 0% gewijzigd door Tylen op 29-10-2002 11:10 . Reden: Dubbelle Post. ]

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:10

Acties:

Verwijderd

rvtk schreef op 29 oktober 2002 @ 11:08:
Type is Active Directory-integrated.

[...]

Allow dynamic updates staat op: Only secure updates

[...]

wat je kunt proberen is om de setting voor allow dynamic update''s tijdelijk ff op "yes" te zetten.
Vervolgens dns service restarten.

ipconfig/flushdns
ipconfig/registerdns

en de netlogon service te herstarten, vaak zijn dan na een tijde wel de records aanwezig!

edit:

waarom is die jeroen nou weer sneller

dinsdag 29 oktober 2002 11:14

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Verwijderd schreef op 29 oktober 2002 @ 11:10:
[...]

edit:
waarom is die jeroen nou weer sneller

offtopic:
[edit]
Is de laatste tijd wel vaker tussen ons Arjo

[/edit]

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:21

Acties:

Verwijderd

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:14:
[...]

offtopic:
[edit]
Is de laatste tijd wel vaker tussen ons Arjo
[/edit]

offtopic:
oh? niet in de gaten gehad, maar ik zal nu maar ophouden met het off-topic gebleer

dinsdag 29 oktober 2002 11:21

Acties:

rvtk

Topicstarter

Ik heb de stappen van Arjo gedaan en krijg nu in de eventviewer de volgende error, en die snap ik niet, naar mijn idee heb ik wel een local dns server.

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5782
Date: 29-10-2002
Time: 11:16:20
User: N/A
Computer: DC
Description:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.
Data:
0000: 7c 26 00 00 |&..

dinsdag 29 oktober 2002 11:24

Acties:

narotic

Weet je ook wel zeker dat je een DNS Zone toegewezen hebt gekregen en dat je niet gewoon als Host geregistreerd staat? Zonder Zone kan je ook geen subdomeinen maken voor zover ik weet. (als dat wel kan wil ik ff weten hoe dat moet)

- = Step Into The Pit | Industrial Strength = -

dinsdag 29 oktober 2002 11:28

Acties:

rvtk

Topicstarter

Waar kan ik zien dat ik een DNS zone heb toegewezen gekregen ?

narotic schreef op 29 oktober 2002 @ 11:24:
Weet je ook wel zeker dat je een DNS Zone toegewezen hebt gekregen en dat je niet gewoon als Host geregistreerd staat? Zonder Zone kan je ook geen subdomeinen maken voor zover ik weet. (als dat wel kan wil ik ff weten hoe dat moet)

dinsdag 29 oktober 2002 11:28

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

rvtk schreef op 29 oktober 2002 @ 11:21:
Ik heb de stappen van Arjo gedaan en krijg nu in de eventviewer de volgende error, en die snap ik niet, naar mijn idee heb ik wel een local dns server.

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5782
Date: 29-10-2002
Time: 11:16:20
User: N/A
Computer: DC
Description:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.
Data:
0000: 7c 26 00 00 |&..

Je moet ook instellen dat de server zich zelf als dns gebruikt. Ga naar tcp/ip eigenschappen van je netwerk kaart en stel bij DNS Server: 127.0.0.1 in.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:28

Acties:

Verwijderd

rvtk schreef op 29 oktober 2002 @ 11:21:
Ik heb de stappen van Arjo gedaan en krijg nu in de eventviewer de volgende error, en die snap ik niet, naar mijn idee heb ik wel een local dns server.

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5782
Date: 29-10-2002
Time: 11:16:20
User: N/A
Computer: DC
Description:
Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system.
Data:
0000: 7c 26 00 00 |&..

LOL

De ip instellingen van je tcp/ip staan dus niet goed.
Je hebt daar blijkbaar NIET je eigen ip adres ingevuld.

dus bijv.

ip adres 192.168.1.10
subnetmast 255.255.255.0
gateway 192.168.1.1

primaire dns server 192.168.1.10

de DNS server moet hetzelfde ip adres zijn als je server, want je bent DNS server.

vat je hem nog?

offtopic:
is die etter van een jeroen me weer voor

dinsdag 29 oktober 2002 11:29

Acties:

narotic

Ehh, als ie op internet hangt heeft degene die je een domein gegeven heeft dat gedaan... ben zelf ook nog geen expert op dit gebied en weet ook niet of je dit zelf kunt checken. Misschien handig om de DNS server opnieuw te configureren?

- = Step Into The Pit | Industrial Strength = -

dinsdag 29 oktober 2002 11:32

Acties:

Verwijderd

narotic schreef op 29 oktober 2002 @ 11:29:
Ehh, als ie op internet hangt heeft degene die je een domein gegeven heeft dat gedaan... ben zelf ook nog geen expert op dit gebied en weet ook niet of je dit zelf kunt checken. Misschien handig om de DNS server opnieuw te configureren?

dit is een beetje een bel/klok/klepel, horen hangen verhaal.

Hij draait een lokale AD integrated DNS server, staat hier helemaal buiten.
Hij moet gewoon in z'n tcp/ip de juiste waardes invullen!

dinsdag 29 oktober 2002 11:33

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

narotic schreef op 29 oktober 2002 @ 11:29:
Ehh, als ie op internet hangt heeft degene die je een domein gegeven heeft dat gedaan... ben zelf ook nog geen expert op dit gebied en weet ook niet of je dit zelf kunt checken. Misschien handig om de DNS server opnieuw te configureren?

Lijkst me stug dat hijzelf test.nl host.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:33

Acties:

rvtk

Topicstarter

De volgende DNS settings heb ik:
Preferred DNS server: 172.17.5.100
Aternate DNS server: xxx.xxx.xxx.xxx

Waar xxx.xxx.xxx.xxx een externe dns server is van onze provider. Zal ik de alternate dns weghalen en de preferred instellen met 127.0.0.1 ?

(hoewel ik op win2k gebied niet veel kennis heb, ben ik ook weer geen leek met netwerken, op linuxgebied compenseer ik mijn gebrek met win2k wel weer weg.

)

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:28:
[...]

Je moet ook instellen dat de server zich zelf als dns gebruikt. Ga naar tcp/ip eigenschappen van je netwerk kaart en stel bij DNS Server: 127.0.0.1 in.

dinsdag 29 oktober 2002 11:34

Acties:

rvtk

Topicstarter

test.nl is fictief.

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:33:
[...]

Lijkst me stug dat hijzelf test.nl host.

dinsdag 29 oktober 2002 11:36

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

rvtk schreef op 29 oktober 2002 @ 11:33:
De volgende DNS settings heb ik:
Preferred DNS server: 172.17.5.100
Aternate DNS server: xxx.xxx.xxx.xxx
Waar xxx.xxx.xxx.xxx een externe dns server is van onze provider.

Zal ik de alternate dns weghalen en de preferred instellen met 127.0.0.1 ?

[...]

Ja alleen je server zelf invullen en dus secondaire leeg laten. Als je je server ook internet dns wilt doen moet je een forwarder instellen in je dns server zelf

Snap je hem nog.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:39

Acties:

rvtk

Topicstarter

Ik snap em nog. De dns server van mijn provider staat idd al als forwarder ingesteld. 127.0.0.1 invullen als preferred dns slikt ie niet, omdat die gereserveerd zijn voor loopback addresses, ik heb er nu dus 172.17.5.100 van gemaakt en de alternate dns weggehaald.

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:36:
[...]
Ja alleen je server zelf invullen en dus secondaire leeg laten. Als je je server ook internet dns wilt doen moet je een forwarder instellen in je dns server zelf Snap je hem nog.

dinsdag 29 oktober 2002 11:39

Acties:

Verwijderd

Jeroen_Tielen schreef op 29 oktober 2002 @ 11:36:
[...]

Ja alleen je server zelf invullen en dus secondaire leeg laten. Als je je server ook internet dns wilt doen moet je een forwarder instellen in je dns server zelf Snap je hem nog.

hij slaat de spijker weer eens op z'n kop.

alleen je eigen dns server, en forwarders of roothints gebruiken.

de . (idd punt) zone verwijderen, en klaar is kees

dinsdag 29 oktober 2002 11:50

Acties:

rvtk

Topicstarter

Er staat nu 1 dns server ingesteld. Maar ik krijg weer dezelfde error in de eventviewer. Snap er niks van. Moet trouwens het vinkje bij tcp/ip properties "register this connection addressses in DNS" aan of uit ?

de . (punt) zone verwijderen ? ik snap niet helemaal wat je met deze opmerking bedoelt.

dinsdag 29 oktober 2002 11:51

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

rvtk schreef op 29 oktober 2002 @ 11:50:
Er staat nu 1 dns server ingesteld. Maar ik krijg weer dezelfde error in de eventviewer. Snap er niks van. Moet trouwens het vinkje bij tcp/ip properties "register this connection addressses in DNS" aan of uit ?

de . (punt) zone verwijderen ? ik snap niet helemaal wat je met deze opmerking bedoelt.

De punt zone zal al wegzijn bij jou omdat je forwarder als was ingesteld.
Je moet het vinkje aanzetten zodat je server zichzelf nesteld in de dns.

[ Voor 0% gewijzigd door Tylen op 29-10-2002 11:52 . Reden: Typo ]

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:53

Acties:

rvtk

Topicstarter

"Use this connections dns suffix in dns registration" ook aan ?

dinsdag 29 oktober 2002 11:55

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

rvtk schreef op 29 oktober 2002 @ 11:53:
"Use this connections dns suffix in dns registration" ook aan ?

Nee die hoeft niet persee.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 11:56

Acties:

rvtk

Topicstarter

Yippie, netlogon gerestart en nu krijg ik de warning niet meer.
Maar nu werkt nog steeds \\abc.test.nl niet.

dinsdag 29 oktober 2002 11:57

Acties:

[ash]

Cookies :9

Probeer anders ff alle DNS records te verwijderen en daarna te booten, als dynamic update aanstaat zullen alle DNS records netjes aangemaakt worden.

edit:

net te laat

dinsdag 29 oktober 2002 11:59

Acties:

[ash]

Cookies :9

werkt \\servernaam wel ??

dinsdag 29 oktober 2002 12:00

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

rvtk schreef op 29 oktober 2002 @ 11:56:
Yippie, netlogon gerestart en nu krijg ik de warning niet meer.
Maar nu werkt nog steeds \\abc.test.nl niet.

Ja maar dit is je domein naam.
probeer eens \\abc.test.nl\netlogon

Of als je een dfs share hebt \\abc.test.nl\<dfs-share>

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 29 oktober 2002 12:01

Acties:

rvtk

Topicstarter

Ja, dat werkt wel.
Ook nslookup geeft bij abc.test.nl netjes 172.17.5.100 terug.

[ash] schreef op 29 oktober 2002 @ 11:59:
werkt \\servernaam wel ??

dinsdag 29 oktober 2002 12:07

Acties:

rvtk

Topicstarter

\\abc.test.nl\sysvol werkt nu wel. Maar dit adres weer niet:
\\abc.test.nl\sysvol\abc.test.nl\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Dan krijg ik de error: \\abc.test.nl is not accessible, the network name cannot be found.

Jeroen_Tielen schreef op 29 oktober 2002 @ 12:00:
[...]

Ja maar dit is je domein naam.
probeer eens \\abc.test.nl\netlogon

Of als je een dfs share hebt \\abc.test.nl\<dfs-share>

dinsdag 29 oktober 2002 13:05

Acties:

rvtk

Topicstarter

Het ziet er naar uit dat het nu wel werkt. Op een of andere manier ben ik mijn group policies voor domain controller en domain security kwijt. Deze gaan ik maar even resetten (heb de desbetreffende artikelen al op technet gevonden).

Bedankt voor jullie hulp, in ieder geval werkt de DNS nu wel goed :-)

donderdag 31 oktober 2002 11:53

Acties:

Ralluph

Aus der Reihe...

rvtk schreef op 29 oktober 2002 @ 13:05:
Het ziet er naar uit dat het nu wel werkt. Op een of andere manier ben ik mijn group policies voor domain controller en domain security kwijt. Deze gaan ik maar even resetten (heb de desbetreffende artikelen al op technet gevonden).

Just for the record, de desbetreffende artikelen:

Pagina: 1

Reageer